package com.hongyi.common.mybatis.handler;


import com.hongyi.common.framework.domain.LoginUser;
import com.hongyi.common.framework.domain.RoleData;
import com.hongyi.common.framework.exception.ServiceException;
import com.hongyi.common.framework.utils.common.AnnotationUtils;
import com.hongyi.common.framework.utils.common.CollectionUtils;
import com.hongyi.common.framework.utils.common.ObjectUtils;
import com.hongyi.common.framework.utils.StreamUtils;
import com.hongyi.common.framework.utils.spring.SpringUtils;
import com.hongyi.common.framework.utils.string.StringUtils;
import com.hongyi.common.mybatis.annotation.DataColumn;
import com.hongyi.common.mybatis.annotation.DataPermission;
import com.hongyi.common.mybatis.enums.DataScopeType;
import com.hongyi.common.mybatis.utils.DataPermissionUtils;
import com.hongyi.common.saToken.utils.LoginUtils;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.Parenthesis;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import org.springframework.context.expression.BeanFactoryResolver;
import org.springframework.expression.BeanResolver;
import org.springframework.expression.ExpressionParser;
import org.springframework.expression.ParserContext;
import org.springframework.expression.common.TemplateParserContext;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;

import java.lang.reflect.Method;
import java.util.*;
import java.util.concurrent.ConcurrentHashMap;
import java.util.function.Function;
import java.util.stream.Collectors;

/**
 * 数据权限过滤
 *
 * @author DingHao
 */
@Slf4j
public class DataPermissionHandler {

    /**
     * 方法或类(名称) 与 注解的映射关系缓存
     */
    private final Map<String, DataPermission> dataPermissionCacheMap = new ConcurrentHashMap<>();

    /**
     * spel 解析器
     */
    private final ExpressionParser parser = new SpelExpressionParser();
    private final ParserContext parserContext = new TemplateParserContext();

    /**
     * bean解析器 用于处理 spel 表达式中对 bean 的调用
     */
    private final BeanResolver beanResolver = new BeanFactoryResolver(SpringUtils.getBeanFactory());


    /**
     * sql查询条件自定义拼接方法
     *
     * @param where 当前SQL语句中已有的WHERE条件
     * @param mappedStatementId 这是MyBatis中的MappedStatement的唯一标识符,通常格式为 全类名.方法名，例如 com.example.service.UserService.getUserById
     * @param isSelect 当前SQL操作是否是查询操作
     */
    public Expression getSqlSegment(Expression where, String mappedStatementId, boolean isSelect) {
        //根据MappedStatement获得所有数据权限注解
        DataColumn[] dataColumns = findAnnotation(mappedStatementId);
        //从 DataPermissionHelper 中获取当前登录用户，如果未获取到，则从LoginUtils中获取并设置回 DataPermissionHelper
        LoginUser currentUser = DataPermissionUtils.getVariable("user");
        if (ObjectUtils.isNull(currentUser)) {
            currentUser = LoginUtils.getLoginUser();
            DataPermissionUtils.setVariable("user", currentUser);
        }
        // 如果是管理员，则不过滤数据
        if (LoginUtils.isAdmin(currentUser.getUserId())) {
            return where;
        }
        //生成数据过滤SQL片段
        String dataFilterSql = buildDataFilter(dataColumns, isSelect);
        //如果数据为空则直接返回原查询条件
        if (StringUtils.isBlank(dataFilterSql)) {
            return where;
        }
        try {
            //解析生成的SQL片段，并将其包装成 Parenthesis 对象
            Expression expression = CCJSqlParserUtil.parseExpression(dataFilterSql);
            // 数据权限使用单独的括号 防止与其他条件冲突
            Parenthesis parenthesis = new Parenthesis(expression);
            if (ObjectUtils.isNotNull(where)) {
                //将生成的数据权限条件与原WHERE条件合并
                return new AndExpression(where, parenthesis);
            } else {
                return parenthesis;
            }
        } catch (JSQLParserException e) {
            throw new ServiceException("数据权限解析异常 => " + e.getMessage());
        }
    }

    /**
     * 构造数据过滤sql
     */
    private String buildDataFilter(DataColumn[] dataColumns, boolean isSelect) {
        //根据 isSelect 的值，决定条件之间的连接字符串。查询操作使用 OR，其他操作使用 AND
        String joinStr = isSelect ? " OR " : " AND ";
        //获取当前登录用户

        LoginUser user = DataPermissionUtils.getVariable("user");
        //创建 StandardEvaluationContext 对象，用于解析SpEL表达式
        StandardEvaluationContext context = new StandardEvaluationContext();
        context.setBeanResolver(beanResolver);
        //将 DataPermissionUtils 上下文中的变量设置到评估上下文中
        DataPermissionUtils.getContext().forEach(context::setVariable);
        Set<String> conditions = new HashSet<>();
        //遍历当前用户的所有角色,设置当前角色的ID,根据数据范围查找对应的数据范围类型 DataScopeType,如果数据范围类型为 ALL，直接返回空字符串，表示没有数据权限限制
        for (RoleData role : user.getRoles()) {
            user.setRoleId(role.getRoleId());
            // 获取角色权限泛型
            DataScopeType type = DataScopeType.findCode(role.getDataScope());
            if (ObjectUtils.isNull(type)) {
                throw new ServiceException("角色数据范围异常 => " + role.getDataScope());
            }
            // 全部数据权限直接返回
            if (type == DataScopeType.ALL) {
                return "";
            }
            boolean isSuccess = false;
            //遍历 dataColumns，检查每个数据列的键和值是否匹配,如果SQL模板中不包含当前数据列的键，则跳过该数据列,否则使用SpEL解析器解析SQL模板，并将结果添加到条件集合中
            for (DataColumn dataColumn : dataColumns) {
                if (dataColumn.key().length != dataColumn.value().length) {
                    throw new ServiceException("角色数据范围异常 => key与value长度不匹配");
                }
                // 不包含 key 变量 则不处理
                if (!StringUtils.containsAny(type.getSqlTemplate(),
                    Arrays.stream(dataColumn.key()).map(key -> "#" + key).toArray(String[]::new)
                )) {
                    continue;
                }
                // 设置注解变量 key 为表达式变量 value 为变量值
                for (int i = 0; i < dataColumn.key().length; i++) {
                    context.setVariable(dataColumn.key()[i], dataColumn.value()[i]);
                }

                // 解析sql模板并填充
                String sql = parser.parseExpression(type.getSqlTemplate(), parserContext).getValue(context, String.class);
                conditions.add(joinStr + sql);
                isSuccess = true;
            }
            // 未处理成功则填充兜底方案
            if (!isSuccess && StringUtils.isNotBlank(type.getElseSql())) {
                conditions.add(joinStr + type.getElseSql());
            }
        }

        if (CollectionUtils.isNotEmpty(conditions)) {
            String sql = StreamUtils.join(conditions, Function.identity(), "");
            return sql.substring(joinStr.length());
        }
        return "";
    }

    /**
     * 查找数据权限注解
     *
     * @param mappedStatementId 配置文件的key
     *
     */
    public DataColumn[] findAnnotation(String mappedStatementId) {
        //获取类名和方法名
        StringBuilder sb = new StringBuilder(mappedStatementId);
        int index = sb.lastIndexOf(".");
        String clazzName = sb.substring(0, index);
        String methodName = sb.substring(index + 1, sb.length());
        //尝试加载类名对应的类。如果加载失败（例如类不存在），捕获异常并返回 null
        Class<?> clazz;
        try {
            clazz = Class.forName(clazzName);
        } catch (Exception e) {
            return null;
        }
        //获取类中声明的所有方法,过滤出方法名与 methodName 匹配的方法,最后将过滤后的结果转换为列表
        List<Method> methods = Arrays.stream(clazz.getDeclaredMethods())
                .filter(method -> method.getName().equals(methodName))
                .collect(Collectors.toList());
        // 查找方法注解
        DataPermission dataPermission;
        for (Method method : methods) {
            //首先检查缓存中是否已经存在 mappedStatementId 对应的注解,如果有就直接返回
            dataPermission = dataPermissionCacheMap.get(mappedStatementId);
            if (ObjectUtils.isNotNull(dataPermission)) {
                return dataPermission.value();
            }
            //如果方法上有DataPermission注解，获取注解并缓存
            if (AnnotationUtils.hasAnnotation(method, DataPermission.class)) {
                dataPermission = AnnotationUtils.getAnnotation(method, DataPermission.class);
                dataPermissionCacheMap.put(mappedStatementId, dataPermission);
                return dataPermission.value();//返回注解中的 DataColumn 数组
            }
        }
        // 查找类注解
        dataPermission = dataPermissionCacheMap.get(clazz.getName());
        //检查缓存中是否已经存在类名对应的注解,如果有就直接返回
        if (ObjectUtils.isNotNull(dataPermission)) {
            return dataPermission.value();
        }
        //如果类上有DataPermission注解，获取注解并缓存
        if (AnnotationUtils.hasAnnotation(clazz, DataPermission.class)) {
            dataPermission = AnnotationUtils.getAnnotation(clazz, DataPermission.class);
            dataPermissionCacheMap.put(clazz.getName(), dataPermission);
            return dataPermission.value();//返回注解中的 DataColumn 数组
        }
        return null;
    }

}
